const jwt = require('jsonwebtoken');

const JWT_SECRET = 'your_jwt_secret'; // 在实际应用中应该使用环境变量

module.exports = (req, res, next) => {
  try {
    // 从请求头中获取token
    const token = req.header('Authorization').replace('Bearer ', '');
    
    // 验证token
    const decoded = jwt.verify(token, JWT_SECRET);
    
    // 将用户信息添加到请求对象中
    req.user = decoded;
    
    next();
  } catch (err) {
    res.status(401).json({ message: '请先登录' });
  }
};